O algoritmo de Shor ressalta quando

8

Para um número inteiro, , ser fatorado, com (uniformemente) escolhido aleatoriamente entre e , com a ordem de (ou seja, o menor com ) : $N$ $a$ $1$ $N$ $r$ $a\mod N$ $r$ $a^r\equiv 1\mod N$

Por que no algoritmo de Shor temos que descartar o cenário em que ? Além disso, por que não devemos descartar o cenário quando ? $a^{r/2} =-1 \mod N$ $a^{r/2} = 1 \mod N$

algorithm shors-algorithm

— Tech Solver
fonte

Isso não tem nada a ver com computação quântica. Estamos falando aqui sobre o algoritmo clássico. É que o algoritmo de Shor nos fornece uma boa maneira de encontrar a ordem, , mas você também pode fazer isso classicamente.

r

$r$

— DaftWullie

1

@DaftWullie Embora isso seja verdade, você só pode saber disso tendo conhecimento do algoritmo de Shor (ou seja, conhecimento de CQ). A pergunta como declarada: "Por que não podemos fazer Shor nessas entradas?" é sobre QC. A resposta não contém muito CQ, mas, para saber qual resposta dar, você deve saber sobre o algoritmo de Shor.

— Lagarto discreto

2

A exigência de que é equivalente a exigir que . $a^r\equiv 1\mod N$ $a^r - 1\equiv 0\mod N$

Queremos um número, , de modo que o maior denominador comum de e é um fator adequado de (ou seja, é um fator ). $b$ $b$ $N$ $N$ $\neq 1, N$

Também temos que . $a^r-1 = \left(a^{r/2}-1\right)\left(a^{r/2}+1\right)$

Então, tomamos . Sabemos que é o número menor, de modo que , mostrando que e, portanto, (caso contrário, dividiria ). $b = a^{r/2}-1$ $r$ $a^r = 1\mod N$ $a^{r/2}\neq 1\mod N$ $\gcd\left(a^{r/2}-1, N\right)\neq N$ $N$ $b$

Pela identidade de Bézout , se ou . Como divide , isto dá que divide , ou . $\gcd\left(a^{r/2}-1, N\right)=1, \exists\, x_1, x_2\in\mathbb Z \text{ s.t. } \left(a^{r/2}-1\right)x_1+Nx_2 = 1$ $\left(a^r-1\right)x_1+N\left(a^{r/2}+1\right)x_2 = a^{r/2}+1$ $N$ $a^r-1$ $N$ $a^{r/2}+1$ $a^{r/2} = -1\mod N$

Isso determina que o requisito (juntamente com a restrição em ) é suficiente para determinar que o maior denominador comum de e é adequado fator de . $a^{r/2}\neq -1\mod N$ $r$ $a^{r/2} - 1$ $N$ $N$

— Mithrandir24601
fonte

2

Não há cenário de porque você já supôs que é o menor valor, de modo que e é menor que . $a^{r/2}\equiv 1\text{ mod }N$ $r$ $a^r\equiv1\text{ mod }N$ $r/2$ $r$

Como você deve descontar , o ponto é que você encontrou algo que satisfaz para um número inteiro . Isso fator como se for par. Ou, um dos termos é divisível por , ou cada um contém diferentes factores de . Queremos que eles contenham fatores diferentes para que possamos computador para encontrar um fator. Então, a gente quer especificamente que . Um caso foi eliminado como indicado acima, exigindo $a^{r/2}\equiv -1\text{ mod }N$ $(a^r-1)=kN$ $k$ $(a^{r/2}-1)(a^{r/2}+1)=kN$ $r$ $(a^{r/2}\pm 1)$ $N$ $N$ $\text{gcd}(a^{r/2}\pm1,N)$ $a^{r/2}\pm 1\neq 0 \text{ mod }N$ $r$ ser o menor possível. O outro, temos que descontar explicitamente.

— DaftWullie
fonte

2

Se , então é uma raiz quadrada trivial de vez de uma raiz quadrada interessante. Nós já sabíamos que é uma raiz quadrada de . Precisamos de uma raiz quadrada que ainda não conhecíamos. $a^{r/2} \equiv -1$ $a^{r/2}$ $1$ $-1$ $1$

Suponha que eu lhe forneça um número tal que . Você pode reescrever esta equação como: $x$ $x^2 = 1 \pmod{N}$

\begin{aligned} x^{2} & = 1 + k \cdot N \\ x^{2} - 1 & = k \cdot N \\ (x + 1) (x - 1) & = k \cdot N \end{aligned}

$\begin{align} x^2 &= 1 + k \cdot N \\ x^2 - 1 &= k \cdot N \\ (x+1)(x-1) &= k \cdot N \end{align}$

A principal coisa a perceber é que esta equação é trivial quando é $x$ $\pm 1 \bmod N$ . Se , o lado esquerdo é porque o fator . O mesmo acontece se , mas com o outro fator. $x\equiv -1$ $0 \bmod N$ $(x+1)\equiv 0$ $x \equiv +1$

Para que ambos e sejam interessantes (ou seja, mod diferente de zero ), precisamos que seja uma raiz quadrada extra de . Uma raiz quadrada além das respostas óbvias e . Quando isso acontece, é impossível que todos os fatores primos de entrem em ou todos entrem em e, portanto, garante um fator de , em vez de um múltiplo de . $(x+1)$ $(x-1)$ $N$ $x$ $1$ $+1$ $-1$ $N$ $(x+1)$ $(x-1)$ $\gcd(x+1, N)$ $N$ $N$

Por exemplo, se então é uma raiz quadrada extra de 1. E, de fato, ambos e são fatores de . Considerando que se tivéssemos escolhido a raiz quadrada chata , nem nem são fatores de . $N=221$ $x=103$ $\gcd(x+1, N) = \gcd(104, 221) = 13$ $\gcd(x-1, N) = \gcd(102, 221) = 17$ $221$ $x=-1\equiv 220$ $\gcd(x+1,N) = \gcd(221, 221) = 221$ $\gcd(x-1,N) = \gcd(219,221) = 1$ $221$

— Craig Gidney
fonte